에듀윌 · 기출 5번
기출문제
QUESTION
Q5
📍 2020년 정보처리기사 필기 개념 이해 (옳은 것)

침입탐지시스템(IDS)의 이상 탐지(Anomaly Detection)에 대한 설명으로 옳은 것은?

  • 이미 알려진 공격 패턴과 매칭하여 탐지한다.
  • 시그니처 데이터베이스 갱신이 필수적이다.
  • 정상 행위를 학습한 후 편차를 탐지하므로 Zero-day 대응이 가능하다.
  • 오탐(False Positive)이 거의 발생하지 않는다.
기출 5번 · IDS 탐지 기법 34/41